RSS
База знаний: КриптоПро CSP > КриптоПро CSP для Windows
РЕШЕНИЕ: восстановить КриптоПро CSP. В Windows 10/11: правой кнопкой мыши по кнопке Пуск Приложения и возможности КриптоПро CSP Изменить Исправить Перезагрузить компьютер. В более старых версиях Windows: Панель управления Программы Программы и к...
Ошибка: "Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)" часто возникает в различных приложениях при создании/проверке подписи. Она означает, что у Вас на машине не установлены необходимые промежуточные/корневые с...
СОЗДАНИЕ ПОДПИСИ Создание отсоединенной подписи в "Инструменты КриптоПро" из состава КриптоПро CSP 5.0 происходит в несколько простых шагов: * Откройте "Инструменты КриптоПро". Ярлык можно найти в меню программ. * Щёлкните левой кнопкой мыши в текс...
_ 1)      НЕОБХОДИМО ОПРЕДЕЛИТЬ НОСИТЕЛЬ, НА КОТОРОМ РАСПОЛАГАЕТСЯ КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА._ СПОСОБ ДЛЯ CSP 4.0/5.0 Для этого откройте Пуск-Все программы-КриптоПро CSP-Вкладка Сервис- Протестировать-Обзор В колонке считыватель Вы увидите На каком ...
На текущий момент рекомендуется использовать для работы на Windows 11 / Windows Server 2022 КриптоПро CSP 5.0 R2 и выше. Для работы с сайтами по TLS с ГОСТ в браузере Microsoft Edge воспользуйтесь ИНСТРУКЦИЕЙ [HTTPS://SUPPORT.CRYPTOPRO.RU/INDEX.PHP?/KNO...
Установка КриптоПро CSP на Windows 11 иногда может завершаться ошибкой: Что связано с некорретным удалением предыдущей версии. Для исправления ошибки необходимо удалить переменную "DeleteFlag" из реестра по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlS...
В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
При обращении к контейнеру закрытого ключа в окне ввода пароля отсутствует или недоступна опция "Запомнить пароль". Предполагаемые причины: 1)В локальной групповой политике КриптоПро CSP было запрещено использование сохраненных паролей. Изменить это...
ОПИСАНИЕ ПРОБЛЕМЫ: Во время работы в некоторых браузерах с установленным на компьютере КриптоПро CSP 5.0.11455 (Fury) возникает синий экран с необходимостью перезапуска компьютера. Имя сбойного приложения в журналах - lsass.exe (Faulting application n...
0. ВАЖНОЕ ЗАМЕЧАНИЕ Для корректного экспорта ключа в pfx файл на рабочем месте должен быть установлен только ViPNet CSP. Для корректного импорта ключа из pfx файла на рабочем месте должен быть установлен только КриптоПро CSP. Если перенос ключа выпол...
Защита электронной почты. Здесь [https://www.cryptopro.ru/sites/default/files/docs/smime.pdf] вы можете скачать инструкцию по настройке MICROSOFT OUTLOOK (из состава Microsoft Office 2000/XP(2002)/2003/2007/2010/2013/2016), OUTLOOK EXPRESS, WINDOWS MAIL...
Для корректного отображения имен ключевых контейнеров на кириллице (с русскими буквами) на англоязычной версии операционной системы Windows необходимо изменить язык системы на русский. Например, в Windows 10 эта настройка находится по пути: Start (Пуск)...
Аудит задаётся для модулей, несколько dll могу использовать один модуль аудита, возможна и обратная ситуация. Основные модули аудита: * capi10 - CryptoAPI 1.0 * capi20 - CryptoAPI 2.0 * ssp - TLS * cng - CNG * cspr - клиентский RPC * cpext...
Начиная со сборки КРИПТОПРО CSP 5.0.12600 доступ к локальным смарт-картам включается в панели КРИПТОПРО CSP на вкладке БЕЗОПАСНОСТЬ с помощью кнопки ВКЛЮЧИТЬ СЛУЖБУ ЛОКАЛЬНЫХ СМАРТ-КАРТ. При этом пользователь должен быть добавлен в локальную группу ПОЛЬ...
  Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «ч...
На компьютере с использованием антивируса Kaspersky Total Security возможна блокировка доступа к сайтам с ГОСТ TLS. Напримере доступа к сайту Федеральной службы по финансовому мониторингу (Росфинмониторинг) и порталу Личный кабинет https://portal.fedsfm...
В статье представлены несколько способов установки (перепривязки) личного сертификата: * КриптоПро CSP 4.0 (Windows), сертификат записан в контейнер [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/259#1] * КриптоПро CSP 4.0 (Wind...
На Windows 10 сборки 1803 при использовании КриптоПро CSP 4.0 R3 (9944) после установки накопительного обновления от 10 июля 2018 года - KB4338819 (OS Build 17134.165) перестаёт работать поисковая система Google через браузеры Internet Explorer и Edge, не...
Для установки криптопровайдера требуется: 1. Скачать msi пакет можно под катом нужной версии в разделе "Загрузка", необходимо нажать "Дистрибутивы в формате Windows Installer для автоматизации установки". Там же доступен файл с командами установщика, ск...
ОСОБЕННОСТИ УСТАНОВКИ ДЛЯ КРИПТОПРО CSP 3.0 * Установите набор драйверов eToken RTE (версии 3.66) [https://www.cryptopro.ru/sites/default/files/products/csp/devices/e-token/RTE_3.66.msi] или eToken PKI Client (версии 5.1) [https://www.cryptopro.ru/site...
При обслуживании большого парка машин порой возникает необходимость аудита лицензий и версий CSP в сети. Для этого рекомендуется использовать WMI [http://support.cryptopro.ru/[‎19.‎10.‎2017%2014:14]MaxKollegin:https://social.technet.microsoft.com/Forums...
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012].
При работе на ПК с установленным антивирусным ПО пользователь может столкнуться с невозможностью доступа к сайтам, использующим ГОСТ TLS. Например, к личному кабинету на сайте nalog.ru и др. Происходящее является результатом работы модулей проверки за...
Для настройки работы СКЗИ КриптоПро CSP c АМДЗ Аккорд в среде ОС Windows потребуется дополнительно: * Для 32-битной ОС : скопировать файл tmdrv32.dll в c:windowssystem32 * Для 64-битной ОС: скопировать файлы tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
НИЖЕ ПРИВЕДЁН ПЕРЕЧЕНЬ ТРЕБУЕМЫХ, СОГЛАСОВАННЫХ С ФСБ НАСТРОЕК, ОТКЛЮЧАЮЩИХ ФУНКЦИЮ ОБРАБОТКИ ТЕЛЕМЕТРИИ В ОС WINDOWS 10 / WINDOWS SERVER 2016 _ __Для блокирования сбора телеметрии на ОС Windows 10/__Server __2016 при загрузке операционной системы до ст...
Заказ на приобретение КриптоПро CSP 3.8 можно оформить в разделе https://www.cryptopro.ru/order/OrderForm.aspx?catid=3d27fb41-06b9-e511-bce9-0025900a9c55 [https://www.cryptopro.ru/order/OrderForm.aspx?catid=3d27fb41-06b9-e511-bce9-0025900a9c55] Ссылка...
При разворачивании MSCA в шаблонах сертификатов может отсутствовать провайдер КриптоПро CSP. * Чтобы провайдер появился в новых шаблона - нужно уменьшить длину ключа в шаблоне. * В существующих шаблонах - нужно править в AD с помощью ADSIedit [https...
На Windows 7 (вероятно, на всех ОС выше Vista) у сервисов не под системнымиинтерактивными учётными записями нет доступа к диспетчеру смарт-карт. Для изменения поведения необходимо модифицировать права на Event. Подробнее в статье [https://blogs.msdn.m...
В связи с тем, что КриптоПро Revocation Provider проверяет все сертификаты цепочки на отзыв(в отличие от MS RP), могут возникнуть проблемы при работе с MS Lync. Если нет особой необходимости использовать КриптоПро RP рекомендуется его удалять. (Программ...
Сценарий: Подписываются бинарные потоки (байты) в автоматическом режиме. 1. Загружается сертификат функцией CryptUIDlgSelectCertificateFromStore. 2. Вызывается функция подписи CadesSignMessage в цикле. Эта функция при каждой подписи запрашивает ввод пин к...
При создании запроса на сертификат зарегистрированного пользователя появляется ошибка (0x8010006B - нет данных): Возможная причина: Нет доступа к карте. Введен неправильный PIN-код или носитель заблокирован (если используется не дискета или флеш). Рек...
Лицензия на КриптоПро TLS покупается на сервер, вне зависимости от количества хостов. Иными словами: приобретенный, в единственном экземпляре, продукт может быть установлен и запущен на неограниченном количестве виртуальных машин, если все виртуальные маш...
При установке КриптоПро CSP 3.6 R2 появляется одна из следующих ошибок: Возможная причина: На компьютере установлен антивирус Dr.Web, который блокирует данные ветки реестра. Рекомендуемое решение: 1) На время установки деинсталлировать антивирус. 2) Е...
Серийный номер для КриптоПро CSP указан на бланке "Лицензия на использование программного продукта "КриптоПро CSP", который распространяется компанией КриптоПро или одним её из дилеров либо вместе с дистрибутивом, либо по почте. Для ввода серийного номера...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
При использовании службы хранения ключей в работе КриптоПро CSP на Windows 8 или Windows Server 2012 необходимо, чтобы в операционой системе была запущена "Служба обнаружения интерактивных служб" (UI0Detect). Для этого в редакторе реестра в разделе HKEY...
Список установленных провайдеров можно посмотреть в ветке реестра (Пуск-Выполнить-regedit) HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider Программный способ описан в нашей статье [https://support.cryptopro.ru/index.php?/Knowledgebase/Ar...
При использовании ключей и сертификатов в службах Windows необходимо удостовериться, что учетная запись, под которой выполняется служба имеет доступ к СЕРТИФИКАТУ и связанному с ним ключевому КОНТЕЙНЕРУ. Для IIS права доступа необходимо проверять для уч...
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или установка ...
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Рекомендуемым решением явля...
Попытка установить сертификат завершается ошибкой: Не удалось установить сертификат. Ошибка: 0x800b0101 (unable to install certificate 0x800b0101) Решение: Убедитесь, что на компьютере выставлены актуальная дата и время.
При попытке подключения по VPN с проверкой подлинности EAP встречаем ошибку: Необходимо в реестре HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters Найти CERTSTOREPARAMSSUPPORTED и выставить значение 1. Пер...
Чтобы отличить подпись, сделанную с помощью плагина, от обычной подписи, сделанной в Word, можно если извлечь подписанный xml из docx - открывая как архив - если в xml есть www.cryptopro.ru [1] - значит подпись сделана с плагином. Links: ------ [1] http:...
После установке КриптоПро CSP 3.6 может перестать работать авторизация в домене по RSA-смарт-картам. Это происходит по причине того, что для многих смарт-карт, поддерживаемых CSP производитель модулей поддержки включил поддержку входа в ОС по российским к...
При настройке SSL - аутентификации на терминальном сервере(шлюзе) возникает ошибка в журнале приложений (Панель управления->Администрирование->Просмотр событий-> Журналы Windiws-> Приложение): Источник: cpsspap Описание: CryptoPro TLS. Error 0...
Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия: 1. Перейти в Панель управления (ПУСК - Панель управл...
Если нужно обеспечить работу на одном компьютере и КриптоПро CSP, и VipNet CSP/Validata CSP, необходимо выполнить следующие рекомендации: 1.Установить сначала КриптоПро CSP. После установки до перезагрузки запустить reg-файл с содержимым: Windows Regi...
В случае, если стандартный способ удаления (через панель «Установка и удаление программ» или с помощью запуска дистрибутива) проходит не корректно, следует воспользоваться аварийным способом удаления. Для версий 2.0, 3.0 и 3.6: Необходимо воспользоватьс...
Для выяснения причин возникновения ошибки и последующего её устранения необходимо проверить следующее: * Нужно убедиться в том, что устанавливаемый дистрибутив предназначен для работы на используемой вами платформе. * Дистрибутив КриптоПро...
1. Необходимо проверить корректность значений ключей: где @ - параметр по умолчанию: [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{3F4DACA4-160D-11D2-A8E9-00104B365C9F}InprocServer32] @="C:\Windows\system32\vbscript.dll" [HKEY_LOCAL_MACHINESOFTW...